Взвесьте мне кило риска

26 февраль, 2013 - 14:47Виктор Компанеец

Мне очень хочется напомнить всем старый анекдот про блондинку и динозавра. Чтобы долго не пересказывать - у блондинки шанс встретить динозавра равен 50% - "встречу или не встречу". Точно так же и в современном бизнесе. Сейчас, любая не мнимая угроза задает вопрос нам не "сколько?" а "когда?". Может быть именно поэтому большое количество контент-проектов волоком, тушкой-чучелком тянутся поближе к берегам DECIXа и AMSIXа. А тем, кому нужно перемещать пакеты,  ящики и укладывать кирпичи и трубы в родных пенатах - грустно. Пришло время сдавать рисковзвешивательные гаджеты на поверку, а то и вовсе - теребить заначку, чтобы купить новые.

"Люди добрые, да що ж це робиться?". Как было раньше хорошо - весь ассортимент рисков, в хорошей качественной упаковке, в коробочках с этикеточками, разложен по полочкам. Берешь из коробочки, скажем, 100г риска пропадания электропитания, 200г риска обрыва медного кабеля, 700г оптимизма - и бизнес-планчик готов (Да, да - я помню про сильные и слабые стороны возможностей угроз :), не даром в университетах SWOТом кормили).  При этом известные личности закладывали имущество, чтобы купить кошек с правильными хвостами - и оно плодилось и размножалось.

А сейчас что же получается? Представьте, что вам нужно отмерить, скажем, 300г отказа, но у вас только килограммовые гири. Представили? Что, стандартные драйвера не подходят?  Пора теребить букинистов на предмет бессмертных творений Файнзильберга - Катаева из "золотой" серии. И эти умные книги нам говорят, что гири пилить нужно. Хорошо - если получиться пополам, но лучше - на большее количество частей.

Так чем пилить гири риска?

Мне на помощь пришел знакомый физик-сантехник,  который за пол-литра поделился основами ядерной и теоретической спихотехники с элементами нерелятивистской философии. Мой ограниченный разум смог запомнить только несколько основных методов. 

Болшой Адронный Топор Оккама. Простота и изящество, с помощью которого каждый риск считается состоявшимся. Берем все риски, и в произвольном порядке заносим их в список. Топор Оккама говорит, что наибольший вред наносит тот риск, который стоит в списке первым, а 2 любых подряд указанных риска в списке гарантированно обваливают и основную и резервную систему. Остальные можно отбросить. Если они и сбудутся, вам к тому моменту уже точно будет не до них. По крайней мере начальство и так будет напугано всего тремя нарисованными картинкамии.

Трехфазная Четырехзубая пила Максвелла. Говорят, что эта пила приснилась Максвеллу вместе с его знаменитой системой уравнений. Применение Пилы не менее изящно,  но требует некоторого музыкального слуха и чувства ритма. Собственно, для 3х угроз, отрубленных Топором необходимо составить по 4 графика (сойдет и таблица с 4 колонками), на которых нужно изобразить 4 сдвинутых друг относительно друга нормальных распределения, со значениями сигмы, эмпирически определяемой из иннуитентной ставки вашего кредита за новый автомобиль, количества пятен на Солнце и стоимости  покупки пакета акций голубых фишек. Четвертый параметр можно смело снимать с /dev/random - все равно результирующий график будет угрожающе зубаст. Размерность данных не имеет значения, главное, чтобы график выглядел как можно страшнее. Обычно такой график с благоговейным ужасом за закрытыми дверями обсуждают COO и CFO,  что не может не сказаться благотворно на бюджете.

Синхропескоструйка Гейзенберга. Очень простой принцип. Мы можем определить одновременно либо количество угроз, либо размер нашего бюджета на их элиминацию. Причем размер бюджета чаще всего является линейной функцией от испуга начальника/владельца и обратно пропорционально квалификации риск-менеджера.

Вы не без оснований скажете - "это же просто стеб!"  Но тут не так все просто. Сегодняшние системы масштаба среднего предприятия  уже ведут себя как квантовые гидродинамические системы и для оценки рисков необходимо привлекать методы серьезной физики, а не только инженерную статистику.

И когда меня просят просчитать модель угроз я спрашивю - вам как риск взвешивать - для бюджета или на самом деле нужно?  И все потому, что килограмм риска  можно взвесить и в рублях, а можно и в секундах. А можно и в рублях в секунду за секунду.

Автор искренне признателен Владимиру Гнинюку, а также Ильфу и Петрову за помощь в написании этой статьи
Мнения автора могут друг с другом не совпадать.